![]()
撰文 | 李信馬
題圖 | AI生圖
了不起的智能體:發現和介紹那些正在改變世界的Agent,這里有現場、有對話,還有沒被寫進新聞的細節。
2026年4月,Anthropic發布了新模型?Claude Mythos Preview,并公開了一份長達?244頁?的技術文件,文件顯示,它做了一件讓整個安全行業震動的事:自主發現OpenBSD系統中潛伏27年的TCP SACK漏洞,以及FFmpeg中沉睡16年的H.264解碼器漏洞。
OpenBSD被公認為全球最安全的Unix系統之一,蘋果內核就基于BSD,無數頂級安全專家排查了二十多年都沒查出的問題,卻讓一個AI模型做到了。消息一出,美國網絡安全股集體暴跌,因為如果AI可以自動、批量、低成本地發現漏洞,那傳統安全公司的商業模式和技術體系都要被重新估值。
有趣的是,Anthropic做Mythos的本意不是為了網絡安全,它是一家以編程AI為主業的公司,隨著AI寫的代碼越來越多,人類已經維護不過來,所以必須讓模型學會自己找代碼里的漏洞。結果,模型在理解了代碼的運行邏輯之后,能力發生了涌現——不僅會找漏洞,還學會了自動編寫攻擊代碼。
美國白宮高級官員、網絡安全負責人和Anthropic管理層緊急開會爭論,最終下令禁止向所有外國人開放Mythos 5及其民用閹割版Fable,理由是國家安全。隨后,Anthropic與谷歌、蘋果、英偉達等40多家科技巨頭成立了Glasswing(玻璃之翼)聯盟,用Mythos給每位成員掃描代碼、排查漏洞,并各開放了最高1億美元Token額度。
這本質是一場漏洞內部大排查,但是,中國被排除在外。
“中國網絡安全行業必須要打造自己的Mythos。”在6月舉行的ISC.AI 2026大會上,360集團創始人周鴻祎把話說得很直接。他將Mythos稱為“AI時代網絡安全核武器”,因為漏洞發現能力正在成為新的戰略威懾。“你有,我也得有,不然就會被動地挨打。”
![]()
01、圖龍鋒:不拼模型,拼智能體
360推出的中國版Mythos叫“圖龍鋒”,是360過去兩年的重點研發成果。截至大會時,圖龍鋒已累計挖掘漏洞3000多個,其中監管確認105個,多個被國家漏洞庫定義為高危漏洞。它挖出了Windows內核中潛伏5年的漏洞、Office中潛伏8年的漏洞、Excel中潛伏10年的漏洞,獲得了微軟官方認可;它還挖出了OpenClaw(龍蝦)4個核心組件漏洞和23個龍蝦生態漏洞——龍蝦創始人都點頭了。
外界更多將Mythos視為大模型能力的外溢,而圖龍鋒卻走的是智能體路線,為什么會被稱為“中國版Mythos”?
周鴻祎給出的回答是,不能照搬美國路線。Anthropic走的是典型的“大力出奇跡”——最強模型、最強算力、最強芯片,靠模型能力硬砸。客觀來說,國產開源基座模型和Anthropic還有差距,“不能等基座模型能力趕上Anthropic之后再做漏洞挖掘,因為我們等不起時間。”
所以,360選擇了智能體路線,不在模型和算力上死磕,而是通過智能體“曲線救國”。大模型本身的能力可能在80分,但加上智能體Harness平臺——控制上下文、管理工具調用、供給知識、設計流程、協調多智能體協作——可以發揮出90分的水平。周鴻祎打了個比方,Harness就是給大模型裝上“手和腳”,讓它從會思考變成會干活。
除此之外,360有著20年的攻防經驗和安全大數據,累計報送監管漏洞25萬個,網絡空間測繪數據超1400億,全球攻擊樣本380億,惡意樣本超60億。這些數據有的被訓練成專業安全大模型,有的蒸餾進了智能體,有的做成了安全Skill。
多智能體蜂群還會根據目標自動編排和調度,先做威脅建模、篩選高危攻擊面,再沿著跨文件的數據流發現漏洞,然后圖龍鋒會自動構建沙箱環境,生成攻擊代碼做實地測試。這樣漏洞總數雖然比“地毯式搜索”少,但每個都是確認而非疑似,完成任務后蜂群還會總結復盤,越用越聰明。
“通過智能體工程化路線,我們把漏洞挖掘這件事從中彩票變成了流水線可以持續運轉的工廠。”周鴻祎說。圖龍鋒現在能挖主流的三類漏洞,在他看來,這已經和Mythos具備了同等的能力。
在防御端,360還即將上線另一款產品“儀天陣”,能響應告警、處理風險,基本實現無人值守和自動運營。“以算力對抗算力,以智能對抗智能,以機器對抗機器,讓中國防御體系從人海戰術走向自動駕駛。”周鴻祎說。
02、當AI殺入安全領域
世界范圍內,Mythos引發的震蕩遠沒有結束。截至2026年5月,Glasswing聯盟已從最初的40多家擴展到200多個組織,Mythos Preview累計發現超過1萬個高危和嚴重等級漏洞,其中超過99%尚未被修補。OpenAI也在跟進——ChatGPT 5.6推出了Cyber版,給每個開發成員配一個安全專家。
大模型公司跨界殺入安全領域,讓傳統的網絡安全公司坐立不安。周鴻祎在群訪中講了一個故事:“你們知道口香糖嗎?本來在中國賣得很好,因為(顧客)在超市結賬的時候會順手買一包。后來有了手機支付,大家不找零錢了,也不捎帶買了。口香糖被手機支付干掉了。”
360集團首席科學家、集團高級副總裁潘劍鋒認為,AI廠商不會因為模型能力強就直接取代安全公司,安全仍然是高度垂直、依賴攻防經驗和行業知識的領域,但不懂AI的安全公司可能會先出局。
他從技術層面給出了更系統的判斷。傳統安全建立在確定性計算之上——人把不確定的世界抽象為確定的計算規則,這是人適應機器。但大模型出現后,計算從確定走向了不確定,模型能直接處理模糊、開放的真實世界,機器反過來適應人了。這種不確定性賦予了AI推理和創造的能力,也成了智能體新型安全風險的根源。
外部的攻擊者不再需要直接下達明顯的惡意指令,可以把意圖隱藏在用戶輸入、系統提示、工具返回等內容中,人未必能看出其中的危險,大模型卻可能“讀懂”隱藏指令,進而實現模型注入、指令覆蓋等。在內部,大模型又依賴統計規律生成結果,不具備對現實世界的完整、穩定認知,因此無法徹底避免幻覺,比如編造不存在的實體、對事件順序和持續時間的認知錯誤等。當智能體開始連續推理、調用工具,甚至與其他智能體協同工作時,一個看似微小的判斷錯誤,可能沿著任務鏈不斷傳遞和放大。
“過去AI產生幻覺,可能只是答錯一道題;今天,擁有系統權限和工具調用能力的智能體一旦判斷錯誤,可能直接執行錯誤操作。”潘劍鋒說。因此,他提出了三層的安全治理思路:輸入層識別惡意意圖,推理層減少幻覺,執行層限制智能體的行動邊界。核心原則一句話——AI可以犯錯,安全必須兜底。
對于未來的市場格局,潘劍鋒的判斷是智能體安全將成為每個智能體的標配基礎設施,但這一市場不會被一家廠商完全壟斷:“它可能更像手機行業,幾家大型廠商占據主要市場,不同細分領域仍然存在大量專業化空間。”
群訪最后,周鴻祎自己做了個總結:“做安全行業的人非常苦逼,就像希臘神話里的西西弗斯一樣,每天辛辛苦苦地推一塊大石頭,以為到一個階段安全問題終于告一段落了,結果AI出現了,智能體出現了,老的問題當然解決了一些,但新的問題又來了。”
這話里有自嘲,有無奈,也有行業宿命感。但推石頭的人還在推——Mythos一度引發管制爭議,360則選擇用圖龍鋒探索中國自己的智能體安全能力,安全行業從來沒有“一勞永逸”這個選項,新的問題會不斷涌現,但更好的產品和工具也會被不斷地造出來。
了不起的智能體,希望有一款能幫到你:
- 《在數十億個Agent運行之前,亞馬遜先讓Agent學會了管庫存和招人》
- 《容聯云的“第四代客服”:Agent如何挑起大梁?》
- 《騰訊Marvis:你的電腦里,終于住進了“賈維斯”》
- 《“上岸”的Agent:鵝廠WorkBuddy要進入體制內了》
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.